Spam Filter gegen automatisierte Registrierungen *Liste*

[mgutt]

Die Liste wird nicht mehr weiter geführt:
http://www.phpbb.de/viewtopic.php?p=859591#859591

Manuell:

Wenn ihr wie ich, die visuelle Registrierung bei Eurem Forum deaktiviert habt, könnt ihr euch trotzdem vor Spammern, also automatisierten Userregistrierungen schützen.

Erklärung:
Solche Registrierungen zielen darauf ab, einmal in Euren Foren, Spambeiträge mit unsittlichen Webseiten URLs zu posten und in deren Profil mit diversen URLs Ihre Viagra, Porno, Casino, etc. Seiten zu umwerben.

Damit sich solche User nicht mehr registrieren können, beginne ich mit der folgenden Liste.

Anleitung:
ACP -> Benutzer -> Bannen -> Eine oder mehrere E-Mail Adressen bannen

In dem Feld gebt ihr dann nach und nach folgende Emailadressen ein: (oder ihr nutzt das Add-On "Automatischer Spamfilter" weiter unten, so dass Eure Liste immer auf dem neuesten Stand bleibt)

http://www.phpbb-de.com/filter.php?spammers=display

Die Liste werde ich aktuell halten.

Ob Ihr schon Spammerregistrierungen habt erkennt ihr, wenn ihr den folgenden Befehl bei SQL per phpmyadmin eingebt:
http://www.phpbb-de.com/filter.php?spammers=mysql

Anleitung:
ACP -> Benutzer -> Bannen -> Eine(n) oder mehrere IP-Adressen/Hostnamen bannen

In dem Feld gebt ihr dann nach und nach folgende IP-Adressen ein:
http://www.phpbb-de.com/filter.php?ips=display

Wer nach Posts von Spammern suchen möchte, dem hilft diese Abfrage:
http://www.phpbb-de.com/filter.php?ips=mysql

Mehr Schutz:
- Weiterhin könnt Ihr Euch schützen, in dem Ihr die visuelle Bestätigung (ab phpBB Version 2.0.11) im ACP aktiviert:
ACP -> Allgemeines -> Konfiguration -> Aktiviere visuelle Bestätigung
Solltet Ihr Probleme haben diesen Punkt zu finden, obwohl ihr mindestens die Version 2.0.11 installiert habt, dann habt ihr vielleicht für Euren Style die folgende Änderung nicht berücksichtigt:
Updaten eines Styles für die Verwendung mit phpBB 2.0.11
- seit 2.0.20 ist die Einstellung der visuellen Bestätigung standardmäßig aktiviert (Danke!)
- Damit ich schnell eingreifen kann, habe ich mir einen extra Link neben den Usernamen gezaubert, wie in diesem Mod zu sehen: (Auf der Profilseite und in der Mitgliederliste)
http://www.phpbb-de.com/acp-link-im-use ... te-t3.html

Automatisch:

Automatischer Spamfilter:
Der folgende Mod greift automatisch auf diese Liste zu, so dass Ihr keinerlei Updates mehr machen müsst:

http://www.phpbb.de/viewtopic.php?t=128620

Ihr könnt natürlich zusätzlich wie gehabt weitere Emailadressen bannen.


Add-On:

In der Mitgliederliste nur aktive User anzeigen

http://www.phpbb.de/viewtopic.php?t=50842

So werden in der Mitgliederliste nur die User angezeigt, deren Accounts auch wirklich aktiv sind.

[Christian_W]

http://www.phpbb.de/wiki/Spam_Poster_Blacklist

Gruß Christian

[mgutt]

Ich bleibe lieber bei meiner Liste, nicht eine die *@hotmail.de oder yahoo als Spamkanditat ansieht

Diese hier ist auf jedenfall gegen automatisierte Spammer und keine Einzelpersonen, die tauchen immer wieder mal auf, da würde die Liste unendlich lang werden.

[mgutt]

*@cat-22.info

hinzugefügt.

Sehr aggressiv. Registriert sich und bombadiert alle Foren mit automatisierten Antworten. (in englischer Sprache, aber mit "seriösem" Inhalt wie "I send you a PM" etc.)

Innerhalb von 3 Minuten waren es schon 12 Posts. Keine Ahnung was der angerichtet hätte, wenn ich nicht online gewesen wäre.

[Fähnchen]

Das habe ich übrigens trotz aktivierter visueller Bestätigung bei der Anmeldung.

In der Missbrauch Community hat sich heute wieder extra einer angemeldet um in jedem Forum rumzuspammen. Durfte einiges an Posts und einen User löschen.

Ich habe den Einduck die suchen sich bevorzugt Foren in denen es nicht so lebhaft zugeht.

Das mit der Blacklist will ich mir auch mal genauer ansehen.

--- edit ---
Ich würde auch auf jeden Fall folgende mit in dei Blacklist aufnehmen:

*@freemail.ru
*@mail.ru

... die werden häufig verwendet.

[Gumfuzi]

Ja, bin mom auch davon betroffen *grr* werde mal einige Einträge in die Blackliste vornehmen.
(P.S.: trotz VC und Cracker Tracker Pro)

Mal sehen, was ich noch so im Forum umstellen kann, man will ja denen etwas entgegensetzen

[IPB_Flüchtling]

@Gumfuzi und @mgutt:

Habt Ihr schon die neue Version von CrackerTracker installiert? Die soll ja zusätzlich auch einen Spamschutz integriert haben. 12 Posts in drei Minuten müssten damit eigentlich ganz und gar unmöglich sein. (Muss aber selbst erst updaten.)

LG, IPB_Flüchtling

[IPB_Flüchtling]

Weil es gerade so schön dazupasst:

http://www.abakus-internet-marketing.de ... 21290.html

Schaut Euch auch http://www.google.com/search?hl=en&lr=& ... .86.206%22 an, um einen guten Eindruck von der Effizienz eines Spambots zu bekommen.

So sieht übrigens die .htaccess-Lösung zum Blocken dieses Gästebuch-Spammers aus:

Code: Alles auswählen

# blocken nach IP Bereichen

order deny,allow
deny from 80.77.86.206
allow from all

Vielleicht wäre es sinnvoll, die IPs bei den Registrierungen der Spammer mitzuloggen und dann in einem eigenen Thread zu veröffentlichen (oder auch die IPs bei den einzelnen Spambeiträgen), damit diese Typen schon via .htaccess gesperrt werden können. Häufig haben diese Spammer nämlich durchaus feste IPs.

LG, IPB_Flüchtling

[Gumfuzi]

@IPB: muss noch updaten...

[Fähnchen]

Vielleicht wäre es sinnvoll, die IPs bei den Registrierungen der Spammer mitzuloggen und dann in einem eigenen Thread zu veröffentlichen (oder auch die IPs bei den einzelnen Spambeiträgen), damit diese Typen schon via .htaccess gesperrt werden können. Häufig haben diese Spammer nämlich durchaus feste IPs.

LG, IPB_Flüchtling

Hätte dazu auch nochmal einen Surftipp:
http://www.helbing.nu/badrobots/index.de.php

Mal eine Frage ... Was bewirkt die IP-Bannfunktion in phpBB genau? Was wird geblockt wenn man dort eine IP-Adresse einträgt?